《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 多環(huán)境自適應探測網絡組網技術研究
多環(huán)境自適應探測網絡組網技術研究
電子技術應用
賀龍,蘇馬婧,包正晶,劉旭東,陳紫璇
華北計算機系統(tǒng)工程研究所
摘要: 網絡空間測繪平臺能夠實現(xiàn)對各類網絡資產的高效探測、融合分析及繪制,從而為網絡資產管理、暴露面分析和安全防護提供數據基礎。然而,隨著探測目標類型和數量的不斷增多,現(xiàn)有測繪平臺在探測網絡快速組織、探測資源高效利用等方面無法滿足多源多目標靈活探測的需求,為此,研究并提出了一種異構多環(huán)境下探測網絡組織管理模型,該模型通過節(jié)點管理、任務管理、資源管理方法和API的設計,有效提升了平臺的組織管理能力,通過測試驗證該模型的可用性和靈活性。
中圖分類號:TP393.07 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.256285
中文引用格式: 賀龍,蘇馬婧,包正晶,等. 多環(huán)境自適應探測網絡組網技術研究[J]. 電子技術應用,2025,51(8):83-92.
英文引用格式: He Long,Su Majing,Bao Zhengjing,et al. Research on multi-environment adaptive detection network networking technology[J]. Application of Electronic Technique,2025,51(8):83-92.
Research on multi-environment adaptive detection network networking technology
He Long,Su Majing,Bao Zhengjing,Liu Xudong,Chen Zixuan
National Computer System Engineering Research Institute of China
Abstract: Cyberspace mapping platforms are capable of achieving efficient detection, integrated analysis, and mapping of various network assets, thereby providing a data foundation for network asset management, exposure analysis, and security protection. However, with the continuous increase in the types and quantities of detection targets, existing mapping platforms are unable to meet the needs for flexible detection of multiple sources and targets sin terms of rapid organization of detection networks and efficient utilization of detection resources. To address this, this paper studies and proposes a detection network organization and management model for heterogeneous multi-environment scenarios. This model effectively enhances the platform's organization and management capabilities through node management, task management, resource management methods, and API design. The model's usability and flexibility have been validated through testing.
Key words : mapping platform;network organization and management model for heterogeneous multi-enviroment;resource management

引言

近年來,網絡空間測繪技術不斷發(fā)展,受到學術界和工業(yè)界的持續(xù)關注,測繪的目標對象也從傳統(tǒng)的網絡資產、拓撲關系拓展到社交網絡、暗網網絡等虛擬資源,測繪的手段和工具也在不斷豐富,出現(xiàn)了一系列通用網絡空間測繪平臺和專用網絡空間測繪系統(tǒng)。

網絡空間測繪平臺是利用各種技術和方法,針對網絡空間中的設備、服務和資源進行探測、識別、分析的系統(tǒng)。此類平臺的應用場景廣泛,例如,在網絡安全管理中,通過自動化手段發(fā)現(xiàn)網絡中的設備、服務和應用,幫助安全管理人員及時更新資產清單;在網絡規(guī)劃中,通過構建網絡拓撲圖,提供直觀的網絡結構視圖,為網絡建設與優(yōu)化提供科學依據。

主流網絡空間測繪平臺包括PlanetLab、 CAIDA Ark等。2000年初,CAIDA啟動了Ark項目,這是一個全球分布式測量平臺,具有數據收集、互聯(lián)網拓撲映射、支持研究、網絡安全檢測等功能。Lavinia等人利用CAIDA Ark項目公開的網絡測量數據集,以可編程的方式創(chuàng)建并評估數據標簽[1]。分布于全球的計算機群 PlanetLab項目始于2003年,由1 160臺機器組成,由547個站點托管,分布于25個國家。PlanetLab是一個覆蓋網絡測試平臺,將世界各地的多個學術機構和工業(yè)研究實驗室連接成一個虛擬網絡[2]。在專用的網絡測繪系統(tǒng)和工具方面,主要包括Shadon、Zoomeye、Fofa、Censys等資產探測系統(tǒng),八爪魚、火車頭、集搜客等網絡爬蟲工具,以及各類社交網絡采集系統(tǒng)。

不同類型的網絡空間測繪平臺在組網方式和技術特點上存在顯著差異,這些差異不僅決定了它們各自的優(yōu)勢,同時也暴露出了一定的局限性。在探測方式上,不同的測繪平臺可能采用被動監(jiān)聽、主動掃描或混合式探測技術,這些技術對計算資源、存儲資源、網絡帶寬的需求各有不同。例如,對比資產測繪和網站爬蟲測繪平臺所需的計算資源和帶寬可知,網站爬蟲測繪平臺更側重于大量的網站數據下載和輕量級的網絡指令交互,通常對網絡帶寬要求不高,而資產探測平臺則需要較大的帶寬和并發(fā)數來實現(xiàn)對大量目標并發(fā)網絡掃描以及需要較高的計算資源來進行數據分析。在面對復雜多變的網絡環(huán)境和多樣化的探測任務時,現(xiàn)有平臺往往難以實現(xiàn)高效的網絡資源調配和任務調度,并且兼容各類探測任務。為了解決這些問題,本文設計了異構資源管理模型,并在此基礎上設計并實現(xiàn)了多環(huán)境自適應的探測網絡,支持多類型探測任務執(zhí)行,以提升探測資源的動態(tài)組織和利用率。


本文詳細內容請下載:

http://ccf-cncc2011.cn/resource/share/2000006634


作者信息:

賀龍,蘇馬婧,包正晶,劉旭東,陳紫璇

(華北計算機系統(tǒng)工程研究所,北京 100083)


Magazine.Subscription.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。